Geçen yıl bir arkadaşım için basit bir PHP sitesi oluşturdu. Dün siteyi kontrol etmek için gittim ve ne zaman ana sayfa yük kadar, benim AV yazılımı (Avira AntiVir) JS / Redirector.A malware enfeksiyon ilgili bir alarm yükseltir. Mesajı CSS dosyalarından biri enfekte olduğunu gösteriyor gibi görünüyor.

Açıkçası sitede tüm kodu ile gidiyorum - özellikle CSS dosyası bu - neler olduğunu anlamaya. Ben saldırıların bu tür önlemek için yapıyor olması gerektiğini bazı bariz şey varsa ama ben merak ediyorum. Biz Ben sabit düşündüm aynı sitede bir form enjeksiyon saldırısı, geçen yıl (görünüşte, ben PHP güvenliği hakkında yeterli bilmiyorum), çünkü ben soruyorum.

Bu tür saldırıların bir site tarama ve düzeltmeleri tavsiye edecek bir yazılım (ideal olarak ücretsiz ya da uygun) için herhangi bir önerileri varsa ana şeyler Ayrıca ben, / fix kontrol etmelisiniz, ben sizin düşüncelerinizi duymak isterim. Ben (parosproxy biridir) orada birkaç ürün gördüm, ama olanları diğerlerinden daha iyidir bilmiyorum. Teşekkürler ...